Mudanças entre as edições de "Guia de configuração dos serviços"
(New page: == '''Configuração dos servidores (LDAP-SAMBA-RADIUS) para funcionamento da rede WIFI-IFSC ''' == Foram necessárias instalações e modificações de serviços no servidor da institui...) |
|||
Linha 1: | Linha 1: | ||
== '''Configuração dos servidores (LDAP-SAMBA-RADIUS) para funcionamento da rede WIFI-IFSC ''' == | == '''Configuração dos servidores (LDAP-SAMBA-RADIUS) para funcionamento da rede WIFI-IFSC ''' == | ||
− | + | ||
+ | '''Autenticação de cliente 802.1x WPA utilizando EAP-TTLS FreeRADIUS + SAMBA + LDAP''' | ||
+ | |||
+ | ''por Cesar H. Prescher e Ederson Torresini'' | ||
+ | |||
+ | Este tutorial tem como objetivo demonstrar a instalação dos serviços necessários para se obter uma internet WIFI, 802.1x com segurança e autenticada em uma base LDAP. | ||
+ | |||
+ | Inicialmente tentou-se apenas fazer direto a conexão de FreeRADIUS e LDAP, porém, em virtude da cifragem das mensagens vindas do AP (Access Point), que vinham em formato EAP, o LDAP não entendia a senha e, por isso, foi necessário fazer uma passagem pelo servidor SAMBA, que pode receber a senha em EAP, mudar sua cifragem e repassar ao LDAP de forma que a base possa fazer a comparação dos dados do usuário e autenticá-lo com sucesso. | ||
+ | |||
+ | O tutorial trará a listagem de pacotes e arquivos adicionais que devem ser instalados na máquina, assim como a configuração destes arquivos, lembrando que toda a instalação foi feita em sistema operacional Linux - MANDRIVA 2008. | ||
+ | |||
+ | A seguir, seguem os serviços e suas respectivas configurações caso se deseje efetuar a instalação da mesma forma: | ||
[[LDAP]] | [[LDAP]] |
Edição das 22h59min de 4 de agosto de 2009
Configuração dos servidores (LDAP-SAMBA-RADIUS) para funcionamento da rede WIFI-IFSC
Autenticação de cliente 802.1x WPA utilizando EAP-TTLS FreeRADIUS + SAMBA + LDAP
por Cesar H. Prescher e Ederson Torresini
Este tutorial tem como objetivo demonstrar a instalação dos serviços necessários para se obter uma internet WIFI, 802.1x com segurança e autenticada em uma base LDAP.
Inicialmente tentou-se apenas fazer direto a conexão de FreeRADIUS e LDAP, porém, em virtude da cifragem das mensagens vindas do AP (Access Point), que vinham em formato EAP, o LDAP não entendia a senha e, por isso, foi necessário fazer uma passagem pelo servidor SAMBA, que pode receber a senha em EAP, mudar sua cifragem e repassar ao LDAP de forma que a base possa fazer a comparação dos dados do usuário e autenticá-lo com sucesso.
O tutorial trará a listagem de pacotes e arquivos adicionais que devem ser instalados na máquina, assim como a configuração destes arquivos, lembrando que toda a instalação foi feita em sistema operacional Linux - MANDRIVA 2008.
A seguir, seguem os serviços e suas respectivas configurações caso se deseje efetuar a instalação da mesma forma: